Αυτό το θέμα περιγράφει τις διεργασίες και τις εφαρμογές που χρησιμοποιούνται για τη ρύθμιση παραμέτρων πολιτικής πολιτικής εγγραφής πιστοποιητικών.

Ρύθμιση παραμέτρων πολιτικής εγγραφής πιστοποιητικών με χρήση πολιτικής ομάδας

Η ιδιότητα μέλους της ομάδας Domain Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για να ρυθμίσετε τις παραμέτρους πολιτικής εγγραφής πιστοποιητικών στην πολιτική ομάδας
  1. Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε gpmc.msc στο πλαίσιο Αναζήτηση προγραμμάτων και αρχείων και μετά πατήστε ENTER.

  2. Στο δέντρο κονσόλας, αναπτύξτε το δάσος και τον τομέα που περιέχει την πολιτική που θέλετε να επεξεργαστείτε και επιλέξτε Αντικείμενα πολιτικής ομάδας.

  3. Κάντε δεξιό κλικ στην πολιτική που θέλετε να επεξεργαστείτε και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.

  4. Στο δέντρο της κονσόλας, στο φάκελο Ρυθμίσεις παραμέτρων του υπολογιστή\Πολιτικές\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας, επιλέξτε Πολιτικές δημόσιου κλειδιού.

  5. Κάντε διπλό κλικ στην επιλογή Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικών - Πολιτική εγγραφής πιστοποιητικών. Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις σε αυτό το παράθυρο διαλόγου δείτε τον πίνακα "Παράθυρο διαλόγου ιδιοτήτων για το Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικών - Πολιτική εγγραφής πιστοποιητικών", στη συνέχεια αυτού του θέματος

  6. Κάντε κλικ στο κουμπί Προσθήκη για να ανοίξετε το παράθυρο διαλόγου Διακομιστής πολιτικής εγγραφής πιστοποιητικών. Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις σε αυτό το παράθυρο διαλόγου δείτε τον πίνακα "Παράθυρο διαλόγου Διακομιστή πολιτικής εγγραφής πιστοποιητικών", στη συνέχεια αυτού του θέματος

  7. Κάντε ένα από τα παρακάτω:

    • Για να προσθέσετε την πολιτική εγγραφές που παρέχουν οι υπηρεσίες τομέα Active Directory (AD DS), επιλέξτε το πλαίσιο ελέγχου Χρήση προεπιλεγμένου URI ελέγχου τομέα Active Directory.

    • Στο πλαίσιο Εισαγωγή URI διακομιστή εγγραφής πολιτικής, πληκτρολογήστε ένα URI διακομιστή εγγραφής πολιτικής πιστοποιητικού.

  8. Στη λίστα Τύπος ελέγχου ταυτότητας, επιλέξτε τον τύπο ελέγχου ταυτότητας που απαιτείται από το διακομιστή εγγραφής πολιτικής.

  9. Κάντε κλικ στο στοιχείο Επικύρωση και δείτε τα μηνύματα στην περιοχή Ιδιότητες διακομιστή πολιτικής εγγραφής πιστοποιητικών. Το κουμπί Προσθήκη είναι διαθέσιμο μόνο μετά την επικύρωση του URI διακομιστή εγγραφής πολιτικής και του τύπου ελέγχου ταυτότητας.

  10. Κάντε κλικ στο κουμπί Προσθήκη.

Σημείωση

Εάν ο διακομιστής πολιτικής εγγραφής που προστέθηκε υποστηρίζει μια πολιτική εγγραφής που εμφανίζεται ήδη στη Λίστα πολιτικών εγγραφής πιστοποιητικών, ο νέος διακομιστής δεν θα εμφανίζεται χωριστά. Κάντε κλικ στο στοιχείο Ιδιότητες για να επιβεβαιώσετε ότι ο νέος διακομιστής πολιτικής εγγραφής εμφανίζεται στη λίστα Διακομιστές πολιτικής εγγραφής. Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις σε αυτό το παράθυρο διαλόγου δείτε τον πίνακα "Παράθυρο διαλόγου ιδιοτήτων Διακομιστή πολιτικής εγγραφής πιστοποιητικών", στη συνέχεια αυτού του θέματος

Αναφορά περιβάλλοντος εργασίας χρήστη

Οι παρακάτω πίνακες περιγράφουν τις διαθέσιμες ρυθμίσεις στα παράθυρα διαλόγουΠρόγραμμα-πελάτης υπηρεσιών πιστοποιητικού– Ιδιότητες για το Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικών, Διακομιστής πολιτικής εγγραφής πιστοποιητικών και Ιδιότητες διακομιστή πολιτικής εγγραφής πιστοποιητικών.

Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικού– Παράθυρο διαλόγου ιδιοτήτων για το Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικών

ΡυθμίσειςΠεριγραφή

Μοντέλο ρύθμισης παραμέτρων

Καθορίζει εάν η ρύθμιση πολιτικής είναι ενεργοποιημένη στην πολιτική ομάδας.

Λίστα πολιτικών εγγραφής πιστοποιητικών

Εμφανίζει τη λίστα των πολιτικών εγγραφής που περιλαμβάνονται στη ρύθμιση πολιτικής. Μια από τις πολιτικές που εμφανίζονται πρέπει να καθοριστεί ως η προεπιλεγμένη πολιτική, με επιλογή του πλαισίου ελέγχου Προεπιλογή.

Προσθήκη

Ανοίγει το παράθυρο διαλόγου Διακομιστής πολιτικής εγγραφής πιστοποιητικών, που χρησιμοποιείται για προσθήκη διακομιστή πολιτικής εγγραφής.

Κατάργηση

Καταργεί την επιλεγμένη πολιτική εγγραφής και όλους τους συσχετισμένους διακομιστές πολιτικής εγγραφής από τη λίστα.

Ιδιότητες

Ανοίγει το παράθυρο διαλόγου Ιδιότητες διακομιστή πολιτικής εγγραφής πιστοποιητικών, που εμφανίζει τις λεπτομέρειες της πολιτικής και αναφέρει τους διακομιστές πολιτικής εγγραφής για την επιλεγμένη πολιτική εγγραφής.

Απενεργοποίηση πολιτικής εγγραφής που έχουν ρυθμιστεί από τον χρήστη

Απενεργοποιεί την πολιτική εγγραφής που έχει ρυθμιστεί από χρήστες και εφαρμογές. Χρησιμοποιείται μόνο μια πολιτική εγγραφής που έχει ρυθμιστεί στην πολιτική ομάδας.


Παράθυρο διαλόγου "Διακομιστής πολιτικής εγγραφής πιστοποιητικών"

ΡυθμίσειςΠεριγραφή

Χρήση προεπιλεγμένου URI ελεγκτή τομέα Active Directory

Καθορίσει το URI προεπιλεγμένου διακομιστή πολιτικής εγγραφής LDAP URI και τον τύπο ελέγχου ταυτότητας Ενσωμάτωση στα Windows.

Ρύθμιση παραμέτρων φιλικού ονόματος

Αυτό το κουμπί είναι διαθέσιμο μόνο όταν είναι επιλεγμένο το Χρήση προεπιλεγμένου URI ελέγχου τομέα Active Directory.

Χρησιμοποιείται για να ρυθμίσετε ένα όνομα για την πολιτική εγγραφής που εμφανίζεται αντί για το προεπιλεγμένο όνομα πολιτικής ή το αναγνωριστικό πολιτικής εγγραφής. Το καθορισμένο όνομα εμφανίζεται στους χρήστες στον οδηγό εγγραφής πιστοποιητικού και άλλες εφαρμογές.

Σημείωση

Εάν πάνω από ένας διακομιστής πολιτικής εγγραφής υποστηρίζουν την ίδια πολιτική εγγραφής, ο κάθε διακομιστής θα πρέπει να έχει ρύθμιση για χρήση της ίδιας πολιτική εγγραφής φιλικού ονόματος. Στις υπηρεσίες Web πολιτικής εγγραφής, η τιμή φιλικού ονόματος είναι μια ρύθμιση εφαρμογής που ρυθμίζεται με τη διαχείριση διακομιστών. Εάν έχουν ήδη ρυθμιστεί οι παράμετροι του φιλικού ονόματος σε κάθε υπηρεσία πολιτικής εγγραφής Web, προσθέστε τα URI της υπηρεσίας πολιτικής εγγραφής Web πριν προσθέσετε το URI ελέγχου δικτύου LDAP. Αυτό εξασφαλίζει ότι οι τιμές φιλικού ονόματος είναι οι ίδιες.

Εισαγωγή URI διακομιστή εγγραφής πολιτικής

Καθορίζει το URI της υπηρεσίας Web πολιτικής εγγραφής πιστοποιητικών. Το URI πρέπει να χρησιμοποιεί HTTPS.

Τύπος ελέγχου ταυτότητας

Καθορίζει τον τύπο ελέγχου ταυτότητας που χρησιμοποιείται για σύνδεση στο καθορισμένο URI. Ο καθορισμένος τύπος ελέγχου ταυτότητας πρέπει να συμφωνεί με τον τύπο ελέγχου ταυτότητας που απαιτείται από την υπηρεσία Web πολιτικής εγγραφής πιστοποιητικών.

Οι παρακάτω τύποι ελέγχου ταυτότητας είναι διαθέσιμοι:

  • Ανώνυμο. Δεν παρέχονται πιστοποιήσεις όταν γίνεται σύνδεση με το διακομιστή πολιτικής εγγραφής πιστοποιητικών.

  • Ενσωμάτωση στα Windows. Ο έλεγχος ταυτότητας ενσωμάτωσης στα Windows χρησιμοποιεί το πρωτόκολλο και είναι κατάλληλος για μέλη τομέα AD DS.

  • Όνομα χρήστη/κωδικός πρόσβασης. Κατά την εγγραφή πιστοποιητικού, θα ζητηθεί από τους χρήστες να εισαγάγουν όνομα χρήστη και κωδικό πρόσβασης.

  • Πιστοποιητικό X.509. Κατά την εγγραφή του πιστοποιητικού, θα ζητηθεί από τους χρήστες να επιλέξουν ένα πιστοποιητικό για έλεγχο ταυτότητας.

Επικύρωση

Συνδέεται με το καθορισμένο URI χρησιμοποιώντας τον καθορισμένο τύπο ελέγχου ταυτότητας για να επιβεβαιώσει τα παρακάτω:

  • Υπάρχει σύνδεση SSL με το διακομιστή πολιτικής εγγραφής .

  • Μια έγκυρη πολιτική εγγραφής επιστρέφει από το διακομιστή πολιτικής εγγραφής.

  • Η πολιτική εγγραφής δεν περιλαμβάνεται ήδη στη ρύθμιση πολιτικής ομάδας.

Απαιτείται επικύρωση για ένα διακομιστή πολιτικής εγγραφής URI πριν την προσθήκη του. Εάν το καθορισμένο URI και ο τύπος ελέγχου ταυτότητας είναι έγκυρα, εμφανίζονται το αναγνωριστικό πολιτικής εγγραφής και το φιλικό όνομα. Εάν υπάρξει κάποιο πρόβλημα με την επικύρωση εμφανίζονται προειδοποιήσεις ή μηνύματα σφάλματος.

Προσθήκη

Προσθέτει το URI του διακομιστή πολιτικής εγγραφής και την επικυρωμένη πολιτική εγγραφής στη ρύθμιση πολιτικής ομάδας. Το κουμπί Προσθήκη είναι διαθέσιμο μόνο μετά την επικύρωση του URI διακομιστή εγγραφής πολιτικής και του τύπου ελέγχου ταυτότητας.


Παράθυρο διαλόγου "Ιδιότητες διακομιστή πολιτικής εγγραφής πιστοποιητικών"

ΡυθμίσειςΠεριγραφή

Διακομιστές πολιτικής εγγραφής:

Εμφανίζει τη λίστα διακομιστών πολιτικής εγγραφής που υποστηρίζουν την πολιτική εγγραφής.

Κατάργηση

Καταργεί τον επιλεγμένο διακομιστή πολιτικής εγγραφής. Εάν καταργηθούν όλοι οι διακομιστές πολιτικής εγγραφής, θα καταργηθεί και η πολιτική εγγραφής.

Ενεργοποίηση για αυτόματη εγγραφή και ανανέωση

Καθορίζει ότι η πολιτική εγγραφής χρησιμοποιείται για αυτόματη εγγραφή όταν είναι ενεργοποιημένη η αυτόματη εγγραφή.

Σε υπολογιστές που εκτελούν Windows 7 που δεν ανήκουν σε τομέα, η αυτόματη εγγραφή είναι ενεργοποιημένη από προεπιλογή. Σε υπολογιστές που είναι μέλη τομέα, η αυτόματη εγγραφή πρέπει να ενεργοποιηθεί στην πολιτική ομάδας. Δείτε το άρθρο Managing Certificate Enrollment (https://go.microsoft.com/fwlink/?LinkID=143282) (ενδέχεται να είναι στα Αγγλικά)

Απαιτείται ισχυρή επικύρωση κατά την εγγραφή

Καθορίζει ότι οι υπολογιστές-πελάτες εγγραφής απαιτούν επικύρωση της διαδρομής πιστοποίησης της αρχής έκδοσης πιστοποιητικών κατά την εγγραφή.


Πρόσθετες αναφορές


Πίνακας περιεχομένων